A Federal Trade Commission (FTC) alertou o público contra a leitura de qualquer código QR antigo em um blog de alertas ao consumidor semana passada. Naturalmente, o aviso se resume à segurança e à privacidade – os malfeitores podem colocar códigos QR em locais discretos ou enviá-los por mensagem de texto ou e-mail e, em seguida, simplesmente sentar e esperar por um dia de pagamento na forma de dinheiro, logins ou outras informações confidenciais.
O jornal New York Times relatado que John Fokker, chefe de inteligência de ameaças na empresa de segurança cibernética Trellix, diz que a Trellix encontrou mais de “60.000 amostras de ataques de código QR” somente no terceiro trimestre deste ano. O Tempos escreveu que os golpes mais populares envolviam imitadores de folha de pagamento e pessoal de RH e golpes postais, entre outros. No início do ano passado, a polícia de várias cidades do Texas disse ter encontrado códigos QR fraudulentos colocados em parquímetros, direcionando as pessoas para um site de pagamento falso.
Para evitar ser vítima de um código incorreto, a FTC sugere ignorar e-mails inesperados ou outras mensagens que você não esperava e que acompanham algum tipo de solicitação urgente. Também é bom verificar o URL que aparece na tela durante a digitalização para ter certeza de que é um site em que você confia. Por outro lado, até mesmo um código QR legítimo pode mostrar um endereço da web truncado e sem sentido, portanto, se você sabe qual site deseja visitar, é melhor ir diretamente para lá.
A Comissão também recomenda o antigo modo de atualizar seus dispositivos e garantir que você tenha senhas boas e fortes e autenticação multifatorial para contas confidenciais. Se você não tiver certeza de como fazer a segunda parte, confira nosso guia de autenticação de dois fatores, que contém instruções para vários dos sites e serviços mais populares.
Além da recomendação da FTC, há outras coisas que você pode fazer. Não baixe um aplicativo de leitura de código QR, por exemplo – aplicativos de câmera integrados para Android e iOS já fazem isso, e às vezes os próprios aplicativos podem ser criados para fins nefastos. O FBI também tem uma lista de recomendações em um blog semelhante publicado em setembro, mas em geral, se você não tiver certeza sobre um código, não o escaneie.